云計算技術的廣泛應用為用戶提供了方便快捷的資源使用環境，縮短了應用服務系統的部署時間。

然而，云計算在帶來眾多便捷體驗的同時，也給信息安全帶來云內流量不可視、云內威脅不可控和云內安全不可管等多個層面的沖擊與挑戰，導致許多傳統的安全防護手段失效，很難為云環境提供專業的安全防護能力。

中國聯通某分公司內部DCN網依靠邊界防火墻監控南北向流量，云平臺內部網絡缺少東西向流量防護與檢測機制。同時，云主機缺少惡意代碼防護能力，無法應對云平臺內部威脅橫向滲透、流量不可視、勒索病毒等安全風險。因此，迫切需要引入一套云內“東西向”流量安全防護與惡意代碼防護的安全防護手段，保障業務中臺、數據中臺、CBSS本省接口、消息計費等核心業務安全。

天融信網+端聯動防護體系通過深度聯動機制，實現云計算環境統一威脅發現、風險管控、任務下發，精準定位威脅事件，避免高危風險在內部擴散，快速實現威脅閉環處置，有效為中國聯通某分公司的內部DCN網安全治理提供安全保障能力。

云網絡環境安全防護

天融信虛擬化防火墻系統通過與中國聯通某分公司IT云池深度融合，將安全能力嵌入IT云池，通過嚴格的微分段技術，嚴格控制業務中臺、數據中臺、CBSS本省接口、消息計費等系統虛擬機之間的安全通信，并在系統中開啟高級安全防御能力，實時檢測IT云池環境中虛擬機之間的入侵行為及惡意代碼傳播。

此外，系統通過多維可視化模型，深度剖析業務中臺、數據中臺、CBSS本省接口、消息計費等核心業通信關系，快速定位惡意威脅傳播途徑，為安全策略制定提供有利的參考依據。

| 內核級安全

與IT云池深度融合，將安全能力嵌入IT云池內部，為用戶提供內核級安全防護能力。

| 安全策略跟隨

安全策略統一制定和下發，根據IT云池上業務虛機遷移動態，同步調整安全策略，使業務虛擬機始終處于被保護狀態。

| 云內風險透視

引入風險透視能力，對IT云池內通信關系以及威脅傳播路徑進行實時監控，掌握風險規律，感知安全防護過程，提升安全防護效果。

| 云內安全態勢

采用多維分析技術，度量IT云池內風險，分析研判威脅，快速識別云內威脅狀態分布與趨勢，全面展示云內安全態勢。

終端安全防護

在中國聯通某分公司DCN網物理服務器上以輕代理的方式部署天融信終端威脅防御系統，實現終端防病毒以及物理主機間的訪問控制。同時，通過“虛擬沙盒”技術，深度解析惡意代碼的本質特征，實時感知靜態代碼的威脅信息及動態代碼的攻擊行為和意圖，能精準識別各種已知威脅和未知威脅，有效預防、抵御各類流行病毒以及勒索軟件對終端的入侵，洞察威脅本質，全面提升終端安全防護能力。

| 基因識別

通過基因識別技術不僅能夠減少EDR在DCN網物理服務器上占用的資源池，還能快速解決變種病毒，確認病毒種族歸屬范圍。

| 專業勒索防護

通過基因識別庫和虛擬沙盒技術，實現DCN網物理服務器上已知、未知勒索病毒的實時防御，同時，構建高仿真虛擬誘捕文件，可第一時間發現并阻止勒索病毒的攻擊行為，進一步提升勒索病毒防護準確率。

| 終端威脅分析與展示

天融信EDR能夠針對每個DCN網物理服務器客戶端的系統操作行為、查殺記錄、攻擊防御日志等信息進行統一匯總，安全管理人員能更全面更直觀的了解終端威脅安全態勢。

中國聯通項目負責人表示，云計算環境內部安全和終端安全是網絡安全建設中不可或缺的部分，“等保2.0”中也明確提出針對云計算的安全擴展要求。在運營商行業里，東西向安全防護、終端病毒防護以及終端安全管控等安全能力建設，已成為運營商行業亟待解決的問題。

天融信通過在IT云池上部署虛擬化防火墻系統，給云平臺帶來強大的東西向安全防護能力，通過在DCN網物理服務器上布置天融信EDR系統，實現對終端上存在的惡意代碼進行精準查殺，并通過虛擬化防火墻和天融信EDR相結合的方式，形成了“網+端聯動防護”模式，很好地解決了我們當前面臨的問題。

隨著《網絡安全法》、“等保2.0”等法律政策的落實，云安全變得愈發重要。未來企業上云已大勢所趨，過渡到云和業務遷移必將帶來新的威脅和挑戰，云安全市場將在政策、上云企業、云服務商等多方推動下，不斷成熟，加速向前。

天融信多年來在云安全領域有著深厚的技術積累，始終堅持“用云賦能安全，用安全助力云，云和安全融合共生”的理念。在云安全市場方面，天融信云安全多款產品占據領導者的位置。2021年，天融信通過了CSA CS-CMMI 5級認證，綜合能力獲得國際評估機構的權威認可。同時，天融信自適應安全防御系統、天融信容器安全防護系統、天融信零信任API代理系統、天融信虛擬化分布式防火墻系統4款產品成功入選國內首個《云原生產品目錄》。2022年，國際權威咨詢機構Gartner正式發布中國云安全資源池創新洞察報告，天融信強勢入選云安全資源池代表廠商（點擊閱讀全文），政務云云安全產品和解決方案獲得IDC報告入編，并成功入圍中國政務云云安全“專業安全廠商”，充分彰顯天融信在云安全領域的強勁實力。

TOPSEC

未來，天融信將持續深耕云安全領域，從技術、產品到服務，緊跟數字時代發展脈搏，不斷升級和完善產品，為網絡安全構筑穩固基石，為數字經濟的高質量發展貢獻力量。